更改Fiddler使用的根签名证书

Question

Fiddler允许通过执行MITM攻击来解密HTTPS流量。 Fiddler生成一个根证书，当添加到受信任的根机构时，可以截取使用证书存储的应用程序，因为它们信任生成的根证书。

但是，我想截取的特定应用程序使用弱形式的证书锁定。站点证书必须具有​​字段的特定值。因此，生成的根证书必须具有我指定的CN值，而不是默认值DO_NOT_TRUST_FiddlerRoot。

是否可以在Fiddler中使用自定义根证书？

Answer 1

您可以使用：

CertMaker.StoreCert("example.com", certMyCert);` 

或

CertMaker.StoreCert("example.com", "C:\\temp\\cert.pfx", "TopSecretPassword"); 

有提琴手您选择的证书返回给客户端应用程序。当然，您必须生成证书（使用您喜欢的任何工具），并可能将操作系统配置为信任您使用的自签名根。

第一次调用要求将您的X509Certificate2安装在certmgr.msc中（以便可以找到它的私钥），而第二次调用允许您从磁盘指定PFX文件。